在允许网络通信之前，是否有一种方法可以让OS启动VPN连接？

Question

我正在运行OSX10.8，并设置了Tunnelblick，这样我就可以在家里连接到我的OpenVPN服务器。我过去也在$WORK上使用过这种方法。

当我外出时，我想跳到公共网络上，我想在VPN连接之前阻止任何网络流量。

但是，当连接到已知的“安全”网络时，应该允许没有VPN连接的连接。

我想我可以用Tunnelblick中的pre/post连接脚本来完成大部分的工作，但是只有当VPN连接启动时才能完成。我需要连接到操作系统，让它在连接到网络白名单时自动禁用块.

有什么想法吗？

Answer 1

这就是我使用小飞贼的目的。

您可以设置不同的配置文件，例如，您可以为不受信任的网络创建配置文件，该配置文件只允许VPN通信，默认情况下为未知网络选择。一旦建立了VPN连接，小盗贼就可以自动切换到可信网络的配置文件，从而允许所有通信量。

当然，您可以创建任意数量的配置文件，允许或拒绝任何您想要的流量。